nefelin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Значит в один прекрасный момент начал падать PDC, с начала повырубались принтеры которые были подключены через локальный порт PDC, потом начали падать службы и не могли выяснить что случилось: толи с самим сервером, толи с DNS , потомучто в логах были записи на сбои в работе этой службы, кроме того были нарекания на сбои в GPO, проблемы з шарой (например по IP-адресу захожу а по имени - нет. Админ зайти на комп не может, а юзер может, хотя права стоят правильные). Пока мы раздуплились что вызывает сбои сервер упал окончательно. В сети SDC небыло, поэтому мы поковыряли PDC подняли его и за то время пока он работал, поставили SDC. На PDC выяснилось что каким то образом глобальный каталог оказался разрушен, GP править вообще нельзя было, она была не доступна, реплицировать нельзя было, сбросить тоже уже все перепробывали: команды командной строки и всякие Тools. Потом всетаки произвели репликацию настроек юзеров на SDC, подняли там же DNS ,DHCP но до GP SDC достучатся невозможно, нельзя поднять SDC до уровня FSOM, так как Directory Services is bisy. Ну а с PDC полный аут, попробывали установить SP1 - стало еще хуже, короче так и стоит даже не пингуется.  Что за дела незнаю, уже перерыл кучу инфы но немогу найти ответов. Помогите кто может бедному админу..... неинформативное название «Проблемы с контролером домена» исправлено. dg Всего записей: 40 | Зарегистр. 25-02-2005 | Отправлено: 22:24 25-02-2005 | Исправлено: dg, 20:26 27-02-2005

ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ОС какая? наличие бекапов? Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 23:29 25-02-2005

nefelin Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, есть Backup, винда 2003 standart. Всего записей: 40 | Зарегистр. 25-02-2005 | Отправлено: 00:24 26-02-2005

Ici Chacal BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Сетевую карту поменять попробуй. Начальные признаки очень на железные отказы похожи. И именно на сетевуху. Цитата: Да, есть Backup, Замечательно. Если ничего не поможет - ставь. Есть правда нюансы с SDC, может SID не опознать. Придется его тогда убить.   А если у тебя есть полный образ системы, да на то-же железо, тогда вообще нет проблем... Всего записей: 1446 | Зарегистр. 22-01-2005 | Отправлено: 01:13 26-02-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору nefelin 1. железо на PDC проверял? 2. dcdiag со второго "контроллера" в студию.   dg Цитата: В AD уже нету таких ролей, все сервера AD равны и могут одновременно авторизовать пользователей.   угу. но он хочет перетянуть fsmo-роли (некоторые контроллеры в AD все же "равнее" остальных), а не получается, скорее всего потому что второй комп ждет окончания репликации чтоб объявить себя контроллером.... ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 20:50 27-02-2005

stas999 Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Хорошая тема... Я вот как раз этим занят и ни чего найти не могу... Ситуация не много похожа. Стоит PDC и SDC. Всё работает отлично. Но возникла ситуация и нужно обновить полностью железо PDC и переустановить сервер. Соответственно я передаю все роли на SDC в ручную, проверяю и получаю ответ, что SDC стал PDC. После этого вывожу старый PDC из домена и делаю его рядовым сервером. ВСЁ как описано в умных книжках Microsoft. И всё бы хорошо, да только после всех этих операций в логах SDC, который уже стал PDC пишется, (извиняюсь за не точность, уже восстановил бэкап) что не возможно запустить LDAP и ошибка Kerberos. Нет компьютера, который может проверить безопасность входа в АД. Что-то типа этого. (Я заново сделаю эту процедуру если нужно, чтобы более точно описать ошибки если кто сможет помочь). Но вход пользователей происходит...Вроде всё работает...Мелкософт пишет, что такие записи бывают в логах при повышении контролера домена...И типа того, что это не страшно...Да вот только проблем хватает. А решения так и не нашёл. Стоит SQL200 + 1C под него на том же PDC. И после того как я его делаю рядовым сервером, пользователи не могут нормально зайти в 1С. Пускает как-то через раз. Пишет сервер не доступен. Ввести новую станцию в домен тоже проблема. То даёт, то не даёт. Я так понимаю, что проблема именно в LDAP и Kerberos.   НО ВОТ КАК ЭТО ИСПРАВИТЬ?   Не сидеть же всё время на одном железе. Да и АД заново подымать и профили пользователей тоже не хочется. Может кто подскажет КАК ЭТО РЕШИТЬ? Накупил литературы, а толку нет...Всё в общих чертах. Всего записей: 347 | Зарегистр. 11-02-2004 | Отправлено: 15:12 28-03-2005

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору stas999 1) Поставить 2003   2) Сделать его вторым контроллером   3) Поднять на нем ДНС   4) Захватить все FSMO роли   5) Сделать 2003 глобальным каталогом   6) Убрать галку глобального каталога на 2000   7) Выключить 2000 и смотреть, что и как работает. Если все ОК, то включай его, делай dcpromo - удалить контроллер. Останется один 2003.   8) Подними уровень домена и леса до 2003   4) Захватить все FSMO роли их 5 это обязательно 5) Сделать 2003 глобальным каталогом очень важно 8) Подними уровень домена и леса до 2003     4) NTDSUTIL - читай хелп, тщт transfer FSMO roles   5) В закладке AD Sites&Services на этом контроллере найди галку глобального каталога и поставь   6) В закладказ AD Users& Computers и AD Domains&Trusts в свойствах самого домена будет Rise Domain/Forest Level     После того когда избавишься от 2000 сервера и поднимешь уровень леса до 2003, скачай с микрософта утилиту RENDOM, почитай к ней хелп и переименуй контроллер 2003 в старое имя 2000ого. Теперь это возможно.   Да и еще если у тебя имя домена из одного слова типа firmname то еще нужно кое что...   Добавлено: да в твоем случае 2000 это твой 2003 старый     Добавлено: p.sя разбирался неделю когда разобрался все это делаеться за 1ч. вместе с установкой новой ос и еще дать время репликации Всего записей: 2648 | Зарегистр. 15-04-2003 | Отправлено: 17:01 29-03-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Цитата: 6) Убрать галку глобального каталога на 2000   на кой? чем она помешала ? Цитата: 8) Подними уровень домена и леса до 2003   ты уверен, что у Стаса второй контроллер 2003 ?   Цитата: 5) Сделать 2003 глобальным каталогом очень важно   чем именно это так супер важно если у него 1 домен ? Цитата: После того когда избавишься от 2000 сервера и поднимешь уровень леса до 2003, скачай с микрософта утилиту RENDOM, почитай к ней хелп и переименуй контроллер 2003 в старое имя 2000ого. Теперь это возможно ну это вообще бред. на кой переименовывать домен, если задача ПРОСТО обновить железо на одном из контроллеров ?!   Создание второго "равноправного" контроллера домена ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 17:39 29-03-2005

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Я дал более максимальное объяснение а он сам выберет что ему надо   Насчет переименования не обязательный параметр   Добавлено: я считаю с 1-5 пункт надо сделать   у меня была ситуация один в один     Добавлено: Цитата: Цитата: 5) Сделать 2003 глобальным каталогом очень важно     чем именно это так супер важно если у него 1 домен ? Домен один а контролера два     Добавлено: Цитата: ну это вообще бред. на кой переименовывать домен, если задача ПРОСТО обновить железо на одном из контроллеров ?!     Создание второго "равноправного" контроллера домена А ты сам то читал тот пост !? Всего записей: 2648 | Зарегистр. 15-04-2003 | Отправлено: 08:39 30-03-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Цитата: А ты сам то читал тот пост !? stas999 Цитата: Стоит PDC и SDC. Всё работает отлично. Но возникла ситуация и нужно обновить полностью железо PDC и переустановить сервер человеку просто надо переехать на новый сервак. ты пишешь: Цитата: я считаю с 1-5 пункт надо сделать   1. перетянуть на остающийся контроллер (Стас называет его SDC) все 5 fsmo-ролей. проверить, что все нормально работает. 2. установить на новое железо 2003.   3. поднять 2003 на новом сервере до DC.   проверить что все работает и нет ошибок. 4. перенести службы, ПО и т.п., работавшие на старом сервере (который старый PDC) на новый. 5. понизить старый контроллер. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 09:38 30-03-2005

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 И не потерять глобальный католог Всего записей: 2648 | Зарегистр. 15-04-2003 | Отправлено: 10:41 30-03-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору rosalin Цитата: И не потерять глобальный католог каталог не потеряется в любом случае GC это просто раздел AD, он присутствует на всех контроллерах домена. Установка галки в ADS&S просто открывает его на запись и ставит этот контроллер в список подлежащих немедленному уведомлению об изменениях в каталоге. ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 11:18 30-03-2005

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Восстановление сервера AD Windows Server 2003

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование